O pessoal do Pânico recebeu um belíssimo presente de natal: a sua conta de twitter foi capturada. Sei como é esta situação, mas não entendi o porquê da criação de uma nova conta, @paniconaatv, às pressas, ao invés de alterar a senha da antiga e/ou apagar todas as API’s associadas a conta via console de desenvolvimento do próprio Twitter. 🙁

O pessoal que cuida da administração do site do Pânico deve analisar se o site não foi invadido, pois, provavelmente, essa foi a fonte dos dados para acesso da conta do Twitter do Pânico à qual o grupo Anonymous, autor do ataque, teve acesso. Mas não podemos descartar as seguintes hipóteses:

  1. Algum funcionário insatisfeito, devido ao atraso dos salários por parte da RedeTV e com acesso à conta, passou os dados ao pessoal do Anonymous Brasil.
  2. O pessoal do Anonymous Brasil teve acesso à conta de e-mail utilizada pelo Twitter do Pânico, que usava uma senha fraca, muito fraca, digamos de passagem.
  3. O site foi invadido, como comentado acima, e o grupo hacker teve acesso ao usuário, senha e api_keys do Twitter. Isso é um grande problema para o pessoal que administra o site, pois no momento seguinte que eles adicionarem a nova conta do twitter, ela será roubada.

Dicas de segurança para quem tem conta e é famoso via Twitter:

  1. Utilize uma senha forte, com mais de 12 caracteres, contendo letras maiúsculas, minúsculas, caracteres especiais e números – tipo P#r%%6gûygP0
  2. Essa conta deve ter acesso restrito, nada de funcionário terceiro.
  3. O acesso só pode ser feito a partir de uma rede segura e de preferência, por uma VPN.
  4. Altere a senha a cada 30 dias, sempre antes ou logo após a demissão de um funcionário ou alguém que poderia ter acesso a ela.
  5. Cuidado ao associar serviços não tão conhecidos ou confiáveis junto a API do Twitter para envio automático de mensagens.

Acabou de ser confirmado que o pessoal do Anonymous conseguiu acesso ao e-mail que era utilizado pela conta de Twitter do Pânico.

A senha do #panicohackeado foi enviada pelo #anonh4 para o @alanrapp , diretor do Programa Pânico. Sendo assim, eles, o Pânico, poderão reaver a conta.

Agora, bem que eles podiam dar uma noite de presente com as panicat’s/paniquetes para o cara que fez isso, heim? E, para as meninas, uma noite romântica com algum famoso. hehehe

O pessoal do Pânico deu mais um vacilo: está expondo a @carol. Para quem não sabe, a Carol é funcionária do Twitter e ajuda pessoas e empresas que passam por este tipo de problema aqui no Brasil – dão mole com a senha ou o site é invadido e a conta é roubada.

O engraçado em toda essa história é que os famosos e as GRANDES empresas conseguem reaver as suas contas em um piscar de olhos. Já nós, pobres mortais, temos que rezar o Pai Nosso e a Ave Maria, além de andar de joelhos até Aparecida do Norte.

Esse tipo de invasão será abordada no #hackingday – evento hacker que será realizado no dia 28 de Janeiro, em SP – ingressos à venda.